想代替钥匙的智能锁成了黑客的靶子

　　不用钥匙、不用按键，直接在手机应用里点两下屏幕就能开锁。这是一众智能锁的卖点。

　　不过在世界最大的年度黑客大会 DEF CON 上，一名叫 Antony Rose 的电气工程师和同伴攻破了 12 款智能锁，占所测 16 款智能锁中的 3/4。

　　被攻破的智能锁包括 Quicklock、Okidokey、Mesh Motion 等品牌。其中 Mesh Motion 在国内也有商家在卖。

　　在黑客公布的被黑名单中，有四种锁是通过明文将蓝牙安全锁的密码传给手机。这让任何一个有蓝牙嗅探器的人都能在数据传输的过程中窃取到安全锁的密码。

　　在这四种锁里，Quicklock 的两款智能锁 Doorlock 和 Padlock 会明文传送两次密码。这让黑客不仅能弄清楚家门的密码是什么，还能修改密码。

　　这些锁的主要问题出在蓝牙通讯和将安全锁与对应的手机 App 配对的过程中。

　　蓝牙安全锁

　　不过也有四种智能锁逃过了他们的攻击。其中包括 Kwikset 和 August 的蓝牙智能锁。由于这些锁都采用了加密手段，双因素认证的密码系统，并因为没有在其软件中包含硬编码密码，因此他们最终没有黑进这些智能锁。

　　Rose 称，他们在发现漏洞之后已经联系了这 12 家厂商，但结果是它们都不太关心这些问题。唯一收到的一家回应是“我们知道有这个问题，但是我们不打算修复它。”

　　蓝牙智能锁只是 6 号当天的 DEFCON 上，黑客们炫技的一小部分。在当天的大会上，来自世界各地 15000 名黑客展示了各种各样黑进物联网设备的方法。

　　这些设备不止有智能锁，还有恒温器、闭路电视摄像机，甚至有太阳能电池板。大会上还有人黑进一款性爱玩具，窃取人们使用它的相关数据。

　　通过利用这些物联网设备，网络罪犯们可以有机会攻击与之相连的周边网络，掌控更多数据，发起阻断服务攻击(DDos)。全球安全软件公司趋势科技的欧洲技术总管 Raimund Genes 称，现在有越来越多的黑客开始注意到这些物联网设备，因为比起传统的联网电脑，这些设备更容易被找到和控制。